Хакеры заработали полмиллиона рублей на взломе аккаунтов

Управление «К» МВД России объявило о задержании двух хакеров, которые занимались взломом и кражей аккаунтов популярных интернет-магазинов, платёжных систем и букмекерских компаний. На след сетевых злоумышленников помогла выйти компания Group-IB, специализирующаяся на расследованиях хакерских атак.

От действий киберпреступников пострадали десятки компаний. В их числе — «Юлмарт», «Биглион», «Купикупон», PayPal и «Групон». Хакеры взломали около 700 тысяч учётных записей, 2 тысячи из которых они выставили на продажу от $5 за аккаунт или за 20–30% от номинального баланса аккаунтов. По словам задержанных, им удалось заработать как минимум 500 тысяч рублей.

Злоумышленники смогли получить доступ к личным кабинетам участников программы лояльности благодаря хакерским программам. «Софт», который они нашли на специализированных форумах, сам подбирал пароли к аккаунтам. После взлома 120 тысяч учётных записей хакеры решили вводить уже известные им данные в других интернет-сервисах. И, как оказалось, многие юзеры использовали одни и те же логин и пароль.

Кроме того, любой желающий мог воспользоваться услугами киберпреступников — за взлом аккаунта по заказу они просили 10% от бонусного баланса на аккаунте. Чуть позже задержанные перешли от крупных магазинов к менее популярным. О некоторых из них хакеры узнавали от других пользователей. За такую помощь они получали до 50% от сделки по продаже аккаунта.

Как отметили специалисты, злоумышленники всячески заметали следы и прятались от служб безопасности компаний. Для этого они использовали 35 тысяч уникальных IP-адресов, с которых и велись атаки.

Сейчас подозреваемые дают признательные показания. Ведётся следствие.